Adrián Díaz ‘S4dbrd’, pentester: «si te quieren hackear, lo harán, se trata de poner las máximas barreras posibles»
ENTREVISTA | 24/08/2024
El sueño de Adrián, más conocido como ‘S4dbrd’, fue servir en las Fuerzas Armadas, pero una lesión permanente en su rodilla se lo imposibilitó. Geek desde su adolescencia y dejado atrás su sueño, se declinó por estudiar sistemas. Una vez acabado el grado y aconsejado por su rector, probó suerte en la feria de empleo de su universidad donde fue contratado como security junior con tan solo 20 años. Dos años después posee varios certificados profesionales y ya se plantea emprender su propia consultoría.
P. ¿Tienes algún recuerdo de tu primer ordenador?
R. Sí, tenía uno cuando era pequeño, tendría unos 6 o 7 años. Estaba en casa, era super antiguo y lo usaba para jugar a los típicos juegos de ordenador. No fui un hacker prodigio ni nada por el estilo.
P. ¿Cómo fue tu primer contacto con el mundo laboral?
R. Por cierta charla de ciberseguridad en la feria de empleo, a la que fui con mi madre (risas). Vi un cartel de seguridad, se me iluminaron los ojos y tras hablar sobre mis ambiciones a la reclutadora me animó a rellenar un formulario para hacer las prácticas y al final me llamaron. Creo que realmente si te gusta lo que estudias, trabajarás de ello.
P. Qué suerte… ¿Cómo es tu día a día?
R. Me gustan las rutinas, ya sabes, acudir presencialmente al trabajo. Al final lo que hago cada día como red team es buscar vulnerabilidades, registrarlas y plasmarlas en un informe que entrego posteriormente a un cliente. Está bien pagado, no me da problemas y me da para comer, así que estoy contento con mi rutina.
P. Podrías ser un nómada digital, pero no lo eres…
R. Es lo que hay, me gusta tener contacto humano, aunque si cambio de opinión siempre puedo trabajar por VPN desde casa. Yo me lo paso muy bien en el horario laboral con mis compañeros, son todos muy amigables. Ya sé que no es lo común entre las personas como yo.
P. Desde luego que no es común… ¿Escondes tu faceta de hacker de tu familia o amigos?
R. No, no tengo por qué esconderla. Saben lo que hago y no indagan en ello. No podemos contar nada por confidencialidad, pero al final lo que hago es testear la seguridad de la empresa, es simplemente otro trabajo normal.
P. ¿Te han intentado atacar personalmente?
R. Una vez me sacaron una contraseña poco robusta. Al final, si te quieren hackear, lo harán, se trata de poner las máximas barreras posibles. Desde entonces uso un gestor de contraseñas y la cambio cada mes. De esto hace ya muchos años.
P. Le doy la vuelta a la pregunta. ¿Te han ofrecido alguna vez la posibilidad de participar en un hackeo a cambio de dinero?
R. Nunca me ha interesado ese mundo. Sí que es cierto que cuando tienes ciertos contactos te lo preguntan de broma y a veces no tan de broma, pero la única vez que me propusieron algo así de forma directa, respondí que no y que se olvidaran de mí. No es algo que me interese. Prefiero la tranquilidad.
P. ¿Has denunciado alguna brecha de seguridad a alguna entidad pública o empresa particular?
R. Quitando el bug bounty, empresas que te pagan por vulnerabilidad encontrada, no. Más que nada porque por mucho que les avises con buena intención, no sabes cómo van a reaccionar. Al final, acceder a un sistema ajeno o vulnerar una aplicación sin permiso es ilegal y si se lo toman mal pueden tomar acciones legales contra ti. Gente cercana a mí lo hace, pero yo prefiero no hacerlo, no quiero problemas, como ya te he dicho, me gusta la tranquilidad.
P. ¿Cómo te ves dentro de unos años?
R. Mi proyecto es seguir educándome permanentemente, que es lo que exige este sector. Siempre va a haber alguien mejor capaz de vulnerar tus equipos. Supongo que seguiré escalando puestos hasta llegar a CTO de alguna gran empresa o acabaré montando mi propia consultoría, aún no lo sé.
P. ¿Aquí, en España?
ADRIÁN. Todo el mundo sabe que la ciberseguridad en España es bastante pocha. A mí lo que me gustaría es desarrollar mi carrera en otro país, en Europa del este o los Estados Unidos.
P. Como medio de comunicación no podemos irnos sin preguntarte si tienes algún medio favorito…
r. Soy reacio a las plataformas y redes sociales. Tengo Twitter, aunque limitado. Sigo algunas cuentas como HackersNews, pero mi canal de información es nuestra comunidad y boletines que comparte mi empresa.
P. Tienes un trabajo del futuro bien pagado. Si pudieses volver en el tiempo, supieses tu futuro y no tuvieses tu incapacidad ¿seguirías queriendo ser militar?
R. Es algo que jamás se podrá saber. Para mí la ciberseguridad ha sido una afición, pero me sigue gustando con todas mis fuerzas ser militar. Creo que hubiese querido seguir siéndolo, por muy bien que me vaya ahora.
P. Para terminar, ¿te sientes feliz con tu yo de ahora?
R. Siempre estoy feliz y lleno de ambición. El año pasado me propuse un reto que no pensé que iba a cumplir y lo hice, la perseverancia todo lo puede. Mi filosofía es proponerse retos que no creas poder cumplir e intentar hacerlos realidad.
P. Muchísimas gracias por tu tiempo.
R. No ha sido nada.
Visita la página web de Adrián en https://s4dbrd.com
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.